Gast Geplaatst: 15 maart 2010 Delen Geplaatst: 15 maart 2010 Ik zag in de software lijst in OpenPLi een firewall staan. Welk nut heeft het om die te aktiveren? Het root password heb ik inmiddels aangepast. Welke beveiligingen zijn er nog meer mogelijk en zijn ze uberhaupt wel nodig? Ben benieuwd hoe de experts hierover denken Link naar reactie Delen op andere sites Meer opties om te delen...
Scoobster Geplaatst: 15 maart 2010 Delen Geplaatst: 15 maart 2010 Hallo Ron1872, Recentelijk heb ik zelf die firewall in openpli geinstallleerd en geactiveerd. Ik heb nl de ssh poort van de firewall geforward vanaf mijn router. Ik wou echter nog wat toevoegen zodat ik alleen vanaf bepaalde IPs kon inloggen op mijn DM. In veel routers heb in de portforwarding instelling hier opties voor behalve in die router van mij (fritzbox 7170) dus heb ik het op de dreambox middels de firewall opgelost... Ik denk dat velen de DM draaien in een intern afgeschermd netwerk. Hier zie ik niet zo 1-2-3 een meerwaarde voor een firewall in. Maar wanneer de DM vanaf het internet te bereiken is én je geen mogelijkheden hebt om middels een andere firewall (van bijvoorbeeld je router) dit in jou lokale netwerk voldoende dicht te timmeren dan is deze firewall op de DM een optie. Link naar reactie Delen op andere sites Meer opties om te delen...
Gast MiLo Geplaatst: 15 maart 2010 Delen Geplaatst: 15 maart 2010 Alleen als je dreambox helemaal open aan het internet hangt (dus zonder router in een analoog modem, of in een DMZ) heb je die nodig. In 99,99% van de gevallen doet die firewall niets en biedt ook geen extra bescherming, want de meeste modems hebben een ingebouwde router. Je modem heeft een router als je er meer dan een PC (of dreambox) aan kan hangen (eventueel met een losse hub, switch of wireless dingetje). Uitzonderingen zijn als je je interne netwerk niet kunt vertrouwen, of als je iets heel specifieks wil zoals de vorige poster. Een port forward van SSH is daar geen aanleiding toe. Een port forward van andere poorten (ftp, telnet, http, https) is absoluut af te raden, gebruik uitsluitend en alleen SSH om veilig van je box gebruik te maken over het internet, de andere protocollen kun je daarover tunnelen (ja, timers programmeren en radio luisteren via de webif kun je prima doen via SSH). Zie: http://www.milosoftware.com/dreambox/nl/index.php?body=dropbear Link naar reactie Delen op andere sites Meer opties om te delen...
Gast Geplaatst: 15 maart 2010 Auteur Delen Geplaatst: 15 maart 2010 Origineel bericht van: MiLo Zie: http://www.milosoftware.com/dreambox/nl/index.php?body=dropbear Pittig stuk Milo, maar duidelijk uitgelegd. Is de gegenereerde keyfile statisch of ook nog dynamisch? Ik haal dat niet uit de uitleg. Link naar reactie Delen op andere sites Meer opties om te delen...
Gast MiLo Geplaatst: 15 maart 2010 Delen Geplaatst: 15 maart 2010 Wat is volgens jou een "dynamische" keyfile? Link naar reactie Delen op andere sites Meer opties om te delen...
Gast Geplaatst: 15 maart 2010 Auteur Delen Geplaatst: 15 maart 2010 Origineel bericht van: MiLo Wat is volgens jou een "dynamische" keyfile? Een wisselende keyfile, maar nog een keer je stuk lezend haal ik er wel uit dat die niet wijzigt, maar verder gelijk blijft. Link naar reactie Delen op andere sites Meer opties om te delen...
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen